1、      产品描述

小说类APP，开发商：合肥繁楼科技有限公司

2、      影响产品

全民小说 V4.2.1

3、      受影响资产情况

受影响的资产为222.184.83.25, 作为全民小说APP的后端服务

4、      受影响资产列表

http://222.184.83.25

5、      利用过程及结果

在 nginx 1.3.15 至 1.4.7 之前的版本以及 1.5.12 之前的 1.5.x 版本的 SPDY 实现中出现基于堆的缓冲区溢出问题。如果在配置文件中使用了 "listen" 指令的 "spdy" 选项，该问题会影响使用 ngx_http_spdy_module 模块（默认不会编译）编译且没有 --with-debug 配置选项的 nginx。

该服务器中检测到的版本：nginx/1.4.4。

攻击者可以通过特制请求在工作进程中引发堆内存缓冲区溢出，从而可能执行任意代码

6、      技术细节

在 nginx 1.3.15 至 1.4.7 之前的版本以及 1.5.12 之前的 1.5.x 版本的 SPDY 实现中出现基于堆的缓冲区溢出问题。如果在配置文件中使用了 "listen" 指令的 "spdy" 选项，该问题会影响使用 ngx_http_spdy_module 模块（默认不会编译）编译且没有 --with-debug 配置选项的 nginx。

7、      修复措施

将 nginx 升级至最新版本，或应用原厂提供的补丁。

8、      检测规则

判断nginx版本， nginx 1.3.15 至 1.4.7 之前的版本以及 1.5.12 之前的 1.5.x 版本的 SPDY 实现中出现基于堆的缓冲区溢出问题

9、      漏洞来源

https://mailman.nginx.org/pipermail/nginx-announce/2014/000135.HTML